<?php

 if(!isset($_POST['enviado'])){
         
                    echo "

                           <form id='loginForm' name='loginForm' method='post' action=''>
                                           <fieldset class='center'>

                                                <div >
                                                    <label for='user' class='texto'>Usuario</label><br>
                                                    <input id='user' name='user' type='text' class='input' maxlength='40' placeholder='user'  >
                                                </div>

                                                <div >
                                                    <label for='user' class='texto'>Contraseña</label><br>
                                                    <input id='pass' name='pass' type='password' class='input' maxlength='40' placeholder='password'  >
                                                </div>
                                           
                                           </fieldset>
                                           
                                           <input type='hidden' name='enviado' id='enviado' value='enviado'>
                                           <a href='#' class='boton' onClick='enviar();' >Entrar</a>
                           </form>
                           <!--banner-->
                                           <div id='banner'>
                                               <ul class='rslides'>
                                                   <li><img src='images/banner_imagen1.png' alt='uno'></li>
                                                   <li><img src='images/banner_imagen2.png' alt='dos'></li>
                                                   <li><img src='images/banner_imagen3.png' alt='tres'></li>
                                               </ul>
                                           </div>
                           <!--cierra banner-->

                        ";
         
    }
else{
                            $usuarioForm=trim($_POST['user']);
                            $contrasForm=$_POST['pass'];
                          //  $conexion=$mysqli->connect_errno;

                            $query="CALL VERIFICA_MIEMBRO('$usuarioForm','$contrasForm');";
              
              $mysqli= new mysqli("localhost","estageco_miembro","viV4*_*laVid4","estageco_cortex");            
              $acentos = $mysqli->query("SET NAMES 'utf8'");              
              if($sentencia=$mysqli->prepare($query)){   $sentencia->execute(); 
                                              $sentencia->bind_result($result); 
                                              $sentencia->fetch(); 
                                              $sentencia->close(); 
                                          }$mysqli->close(); 
                          

                        //echo $result;

                            if($result=='ACCEPTED')
                                {   
                                     $query="SELECT ID_USUARIO FROM USUARIO WHERE CONTRASENA='$contrasForm' AND NOMBREUSUARIO='$usuarioForm';";
                                    // echo "<br>".$query."<br>";
                      $mysqli= new mysqli("localhost","estageco_miembro","viV4*_*laVid4","estageco_cortex");  
                      $acentos = $mysqli->query("SET NAMES 'utf8'");
                      if($sentencia=$mysqli->prepare($query)){
                                                    $sentencia->execute(); 
                                                    $sentencia->bind_result($id_usuario); 
                                                    $sentencia->fetch(); 
                                                    $sentencia->close(); 
                                                  }$mysqli->close(); 
                                                  
                                    /*guardando datos importantes para poder usar las conexciones al servidor d ebases de datos*/              
                                    $_SESSION['id_usuario']=$id_usuario; /*variable para personalizar y obtener la informacion del miembro*/
                     //echo "<br> id_usuario: ".$_SESSION['id_usuario']."<br>";
                                    /*aqui vamos a buscar otros datos qye nos seran de ayuda para las demas consultas y funciones de la pagina*/
                                    $query="SELECT ID_MIEMBRO,NOMBRE,APELLIDOP FROM USUARIO NATURAL JOIN MIEMBRO WHERE ID_USUARIO=$id_usuario;";
                   // echo "<br>".$query."<br>";
                     
                     $mysqli= new mysqli("localhost","estageco_miembro","viV4*_*laVid4","estageco_cortex");
                     $acentos = $mysqli->query("SET NAMES 'utf8'");               
                      if($sentencia=$mysqli->prepare($query)){
                                                    $sentencia->execute(); 
                                                    $sentencia->bind_result($id_miembro,$nombre,$apellidop); 
                                                    $sentencia->fetch(); 
                                                    $sentencia->close(); 
                                                  } $mysqli->close();
                                                  
                                    $_SESSION['nombreMiembro']=$nombre." ".$apellidop;
                                    $_SESSION['id_miembro']=$id_miembro;
                                    
                                 //   echo "<br>session nombreMiembro: ".$_SESSION['nombreMiembro']."<br>";
                                 //   echo "<br>id_miembro: ".$id_miembro."<br>";
                                   
                                    echo "<script type=text/javascript> window.location = 'interface/index.php'; </script>";  

                                }
                            else{  

                                    echo "<div class='errorMsg'><img src='images/simbolo-error.png'><br>DATOS INVÁLIDOS</div>
                                          <script type=text/javascript> 
                                                    function actual(){
                                                        window.location = 'index.php';
                                                      }
                                                      setTimeout ('actual()', 3900);
                                          </script>";
                                    
                                    session_destroy();

                                }

                                
     }

        
 
?>
 